Son aylarda verimerkezlerine musallat olan israil menşeili bir aktivist grup mevcut.
Bazı hedefledikleri siteler var ve o sitelere saldırmak yerine direk verimerkezi ip bloklarına, gateway adreslerine saldırıyorlar. Toplam saldırı ağları 600 gbit civarı fakat Türkiyedeki verimerkezlerine 80-150 gbit civarı boyutlarda saldırıyorlar, bundan bir süre önce başka bir yerli verimerkezine daha saldırdıkları iddiaları vardı oraya halen saldırılar devam ediyor fakat verimerkezi gerekli önlemleri almış durumda ve artık etkilemiyor orayı.
Sanırım şimdi de radore'yi yokluyorlar. Radore'nin birçok operatörle bağlantısı var fakat türk telekom hattını tamamiyle dolduran ve verimerkezi genelini etkileyen bir saldırı aldıkları ihtimali yüksek. Aynı anda yüzlerce ip adresi-gateway adreslerini hedefleyen bir saldırı olduğundan mevcut otomasyonları anlık olarak çözüm üretemiyor, hatta elle müdahale etmeleri bile yetmiyor.
Öncelikle 150Gbps gibi bahsedilen saldırı miktarı doğru değil. Zaten bu büyüklükte saldırı türktelekom nedeniyle türkiyeye bile giremez. Bu saldırı oyunculara yönelik 25-30gbps bir saldırı ve DGN'de de 2 gün önce bu saldırı geldiğini gördüm ama veri merkezi trafiğinin böyle düşmesi gibi bir sorun görmedim. Konu bu durumdan etkilenen veri merkezlerinin türk telekom devrelerinin gelen saldırıdan küçük olması İlk etkilenen veri merkezi zaten kendi 10 hat upgrade ettiklerini yazmış demek ki radoredede 20 civarı bir kapasite var.